ElNinoT

摘要： 上文对JWT模块进行了一个简单的分析．这篇文章稍微做出一些深入的了解． 一，Header篡改攻击 因为JWT的Header是强制有效并且是明文传输（Base64URL编码，几乎等同于明文）．那么恶意用户可以很容易地用以下方式进行攻击． 假设恶意用户Bob按如下的数据结构伪造Token： header 阅读全文